목록개인정보보호법 (6)

개인정보관리사 핸드북

EU의 새 개인정보 보호법 GDPR 요약

General Data Protection Regulation 2018년 5월 25일부터 시행되는 유럽연합(EU)의 개인정보보호 일반법 GDPR은 2018년 5월 25일부터 기존 개인정보보호지침(Directive 95/46/EC, 이하 Directive)를 대체Directive는 각 회원국들의 입법 방향을 제시 할 뿐 강제·구속력은 없었으나, GDPR은 EU 모든 회원국에 직접적인 법적 구속력을 가짐서문(Preamble or Recital) 173항 + 11장 99조로 구성제정 목적'디지털 싱글 마켓'에 적합한 통일되고 단순화된 프레임워크단일 개인정보보호법 적용(One Single set of data protection rules)원스톱 샵 메커니즘(One-Stop-Shop : 1 interlocuto..
[부록] 개인정보 법령 & 자료 2018. 5. 10. 00:18
최신 개인정보보호 관련 법령 바로가기

개인정보관리사(CPPG)뿐만 아니라 실제로 개인정보보호 컴플라이언스 업무에 필요한 관련 법령들을 최신 시행된 기준으로 접근 가능한 링크입니다. 즐겨찾기 해 두고 사용하세요. 개인정보 보호법 개인정보 보호법 시행령 개인정보 보호법 시행규칙 표준 개인정보보호 지침 개인정보의 안전성 확보조치 기준 개인정보의 영향평가에 관한 고시 개인정보보호 관리체계 인증 등에 관한 고시 정보통신망법 정보통신망법 시행령 개인정보의 기술적·관리적 보호조치 기준 신용정보법 신용정보법 시행령 위치정보법 위치정보법 시행령 ※ 정보통신망법 = 정보통신망 이용촉진 및 정보보호 등에 관한 법률※ 신용정보법 = 신용정보의 이용 및 보호에 관한 법률※ 위치정보법 = 위치정보의 보호 및 이용 등에 관한 법률 보시기 편하게 약칭으로 적어두었습니다..
[부록] 개인정보 법령 & 자료 2017. 11. 21. 23:46
2. 개인정보보호 원칙과 의무

1. OECD 8원칙 1.1 OECD의 프라이버시 보호 8원칙(1) 수집제한의 원칙(Collection Limitation Principle) : 무분별한 개인정보 수집이 일어나지 않도록 입법을 권고. 정보 수집을 위해선 정보주체의 인지 또는 동의가 최소한의 요건. 그러나 범죄 수사 등 때에 따라선 권리가 보장될 수 없음도 인정하고 있다.(2) 정보 정확성의 원칙(Data Quality Principle) : 그 정보가 사용될 목적 범위 내에서 정확/완전한 최신의 것이어야 한다. (3) 목적의 명확화 원칙(Purpose Specification Principle) : 개인정보의 수집 시엔 개인이 그 정보가 사용될 목적을 알고 있어야 함. 목적의 변경이 있을 경우 그에 대한 명시가 있어야 함.(4) 이용제..
2. 개인정보보호 제도 2017. 11. 18. 08:54
1. 개인정보보호 관련 법률 체계

1. 개인정보보호 관련 법 1.1 개인정보보호법 제정 1.1.1 개인정보보호법 제정 이전- 아래 3가지 법률이 개인정보보호를 주로 다루었다. (1) 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) (2) 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법) (3) 공공기관의 개인정보보호에 관한 법률- 위 법률들은 각각 적용 대상이 있는 법률이라 개인정보를 처리하는 사업자 중 적용을 받지 않는 사작지대 발생 1.1.2 개인정보보호법 제정 이후- 공공기관의 개인정보보호에 관한 법률 흡수 통합- 51만개 사업자 -> 350만개의 모든 공공기관과 사업자로 확대 적용 1.2 개인정보보호법 1.2.1 적용 대상 및 적용 범위- 적용 대상 : 공공·민간 분야의 모든 사업자- 적용 범위 : 전자적..
2. 개인정보보호 제도 2017. 11. 18. 08:52
3. 기업의 사회적 책임

1. 개인정보의 중요성 인식 1.1 기업과 개인정보 - 고객에 대한 성향 파악 -> 마케팅에 이용하기 위해 개인정보 필요 - Amazon 등 고객에게 맞는 서비스 제공으로 사용자, 기업 모두에게 이익 도모 - 단, 이를 위해 고지 범위를 초과하는 개인정보를 수집·이용하는 부작용 발생 1.2 기업의 개인정보보호 인식 - 이익을 우선시 하여 기술/관리적 조치가 미흡한 경우가 많음 - 강제성 있는 법률만 준수하고 실제로는 각종 규제만 회피 하려는 시도 - 컴플라이언스 위주로만 이루어지다 보니 한국에선 법령 개정이 잦음 1.3 기업의 사회적 책임 - Corporate Social Responsibility - 환경, 소비자, 임직원, 지역사회 등에 대한 책임(3P : People, Planet, Profit) ..
1. 개인정보보호의 이해 2017. 11. 18. 08:51
1. 개인정보의 개요

1. 개인정보의 정의 1.1 정의- 포괄적 정의 : 개인에 관한 모든 정보- 법적 정의 : 살아있는 개인의 정보로서, 해당 정보만으로, 또는 다른 정보와 쉽게 결합하여 개인을 알아볼수 있는 정보 1.2 정의에대한 해석"결합" : 생년월일만으로는 개인 식별 불가. 그러나 어느 시, 어느 구, 어느 동에 사는 사람이랑 정보와 생년월일이 결합되면 식별 가능성이 높아짐"쉽게" : 다른 정보와 결합하여 개인을 알아볼 수 있는 정보라 함은 포괄으로 개인에 관한 모든 정보를 뜻함. 다만, '쉽게'라는 단서가 달려 있는데, 이는 쉽게 정의 내릴 수 없고 사건이 발생했을때 법원에서 따져봐야 함. 상식적인 수준에서 '개인의 지갑 색깔' 등과 같은 정보는 쉽게 결합하기 힘들다고 볼 수 있음"살아있는" : 사망한 사람의 정보..
1. 개인정보보호의 이해 2017. 11. 17. 22:57
이전 Prev 1 Next 다음